问题描述
有谁知道如何使用 CDK/CloudFormation 将服务相关角色(带后缀的自动缩放角色)传递给自动缩放组?
我已设法向位于另一个账户中的 CMK 授予默认自动缩放服务角色访问权限。但是,我不希望所有具有默认角色的自动缩放组都可以访问密钥。
我认为最好的解决方案是引导服务相关角色并授予它 CMK 访问权限,但我如何传递角色? (这不是实例代入角色)
解决方法
自动缩放的服务相关角色是使用 AWS::AutoScaling::AutoScalingGroup 中的 ServiceLinkedRoleARN 指定的。它与实例承担的角色无关。
